Handbók öryggisgáttar
Microsoft Azure

pfSense® Plus eldveggurinn/VPN/beinin fyrir Microsoft Azure er staðbundinn eldveggur, VPN og öryggistæki. Það er hentugur til notkunar sem VPN endapunktur bæði fyrir VPN göng frá staðnum og sem fjaraðgangs VPN netþjón fyrir farsíma. Innbyggð virkni eldveggs er fáanleg sem og margir viðbótareiginleikar eins og mótun bandbreiddar, innbrotsskynjun, umboð og fleira í gegnum pakka. pfSense Plus fyrir Azure er fáanlegt á Azure Marketplace.

BYRJAÐ

1.1 Ræsa tilvik með einu NIC
Tilvik af Netgate® pfSense® Plus fyrir Azure sem er búið til með einu NIC er hægt að nota sem VPN endapunkt til að leyfa aðgang að Azure sýndarneti (VNet). Einn NIC pfSense
Auk sýndarvél (VM) býr aðeins til WAN tengi, en veitir samt opinbera og einka IP innan Azure.
Í Azure Management Portal skaltu ræsa nýtt tilvik af Netgate pfSense® Plus eldvegg/VPN/leiðartæki.

1. Smelltu á Markaðstorg á Azure portal mælaborðinu.
2. Leitaðu að and select the Netgate Appliance for Azure.
3. Stilltu nafn tilviksins sem og notendanafn, lykilorð, tilfangahóp og svæði.
   Notandanafnið sem slegið er inn verður búið til sem gildur pfSense Plus reikningur við ræsingu og mun geta skráð sig inn á web GUI. Að auki mun stjórnandi notandinn einnig hafa lykilorð sitt stillt á gildið sem er slegið inn.
   Viðvörun: Notandanafnið sem venjulega er notað til að stjórna pfSense Plus er admin, en admin er frátekið nafn sem ekki er heimilt að stilla af Azure úthlutunarhjálpinni. Einnig fyrir skýjaöryggi er talið best að takmarka aðgang fyrir rótarnotandann, þannig að rótin er læst sjálfgefið.
4. hengja stærð tilviksins.
5. Veldu tegund disks og netstillingar (sýndarnet, undirnet, opinbert IP-tala, netöryggishópur).
   Til að stjórna Netgate pfSense ® Plus tækinu ættirðu að tryggja að öryggishópurinn innihaldi reglur sem leyfa höfnum 22 (SSH) og 443 (HTTPS) að fá aðgang að skipanalínunni og Web GUI. Ef þú ætlar að leyfa aðra umferð skaltu bæta við viðbótarendastöðum.
   Fyrir IPsec, leyfa UDP höfn 500 (IKE) og UDP höfn 4500 (NAT-T).
   Fyrir OpenVPN, leyfa UDP höfn 1194.
   Smelltu á Netöryggishóp og bættu við eftir þörfum.
6. Staðfestu val þitt á Yfirlitssíðunni og smelltu á Í lagi.
7. Athugaðu verðið á innkaupasíðunni og smelltu á Purchase.
8. Þegar VM er ræst og Azure gáttin sýnir að hún er komin upp geturðu fengið aðgang að web viðmót. Notaðu lykilorðið sem þú stillir á meðan á úthlutunarferlinu stendur og stjórnandanotandann. Þú ættir nú að hafa aðgang að tækinu.

1.2 Ræsa tilvik með mörgum netviðmótum.

Ekki er hægt að útvega tilvik af Netgate® pfSense® Plus fyrir Azure sem hefur mörg NIC sem á að nota sem eldvegg eða gátt í Azure gáttinni websíður. Til að útvega tilvik með mörgum netviðmótum verður þú að nota PowerShell, Azure CLI eða ARM sniðmát til að framkvæma þau verkefni sem krafist er.
Þessar aðferðir eru skjalfestar í azure skjölum Microsoft. Nokkrir tenglar sem sýna þetta ferli:

• Dreifðu með PowerShell undir klassíska dreifingarlíkaninu
• Dreifa með PowerShell undir Resource Manager dreifingarlíkaninu
• Dreifa með Azure CLI undir Resource Manager dreifingarlíkaninu
• Dreifa með sniðmátum undir Resource Manager dreifingarlíkaninu

1.3Stuðningur við Azure Boot Diagnostics viðbótina.

Azure Boot Diagnostics viðbótin virkar hugsanlega ekki rétt með Netgate® pfSense ® Plus hugbúnaðinum fyrir Azure tækið.
Tilkynnt var um vandamál með þessa virkni við vottunarprófun á tækinu. Síðari prófanir gáfu til kynna að það virtist virka undir einhverjum kringumstæðum. Þér er frjálst að reyna að virkja ræsigreiningu, en það er ekki opinberlega stutt.
Sem slíkur, vinsamlegast ekki hefja stuðningssímtöl eða miða ef þú kemst að því að Boot Diagnostics viðbótin virkar ekki rétt með Netgate pfSense ®
Plús fyrir Azure VM. Þetta er þekkt takmörkun og engin lækning er í boði frá
þjónustuver Azure eða Netgate.

2.1Aðgengi á svæðisbundnum markaði

Töflurnar hér að neðan sýna núverandi framboð eftir svæðismarkaði. Ef svæðismarkaðurinn sem óskað er eftir er ekki skráður, vísaðu til framboðs Microsoft Regions eða sendu stuðningsmiða beint til Microsoft Azure.

Tafla 1: Microsoft Azure tiltæk svæði

Markaður	pfSense Plus
Armenía	Í boði
Ástralía	*
Austurríki	Í boði
Hvíta-Rússland	Í boði
Belgíu	Í boði
Brasilíu	Í boði
Kanada	Í boði
Króatía	Í boði
Kýpur	Í boði
Tékkland	Í boði
Danmörku	Í boði
Eistland	Í boði
Finnlandi	Í boði
Frakklandi	Í boði
Þýskalandi	Í boði
Grikkland	Í boði
Ungverjaland	Í boði
Indlandi	Í boði
Írland	Í boði
Ítalíu	Í boði
Kóreu	Í boði
Lettland	Í boði
Liechtenstein	Í boði
Litháen	Í boði
Lúxemborg	Í boði
Möltu	Í boði
Mónakó	Í boði
Hollandi	Í boði
Nýja Sjáland	Í boði
Noregi	Í boði

Tafla 1 – framhald af fyrri síðu.

Markaður	pfSense Plus
Pólland	Í boði
Portúgal	Í boði
Púertó Ríkó	Í boði
Rúmenía	Í boði
Rússland	Í boði
Sádi-Arabía	Í boði
Serbía	Í boði
Slóvakíu	Í boði
Slóvenía	Í boði
Suður Afríka	Í boði
Spánn	Í boði
Svíþjóð	Í boði
Sviss	Í boði
Taívan	Í boði
Tyrkland	Í boði
Sameinuðu arabísku furstadæmin	Í boði
Bretland	Í boði
Bandaríkin	Í boði

* Ástralía er Microsoft-stýrt land fyrir sölu í gegnum allar kauptilvik viðskiptavina nema kaupatburðarás viðskiptavinarsamnings.

2.2 Algengar spurningar

2.2.11. Ætti ég að setja lykilorð eða nota SSH lykil við úthlutun Azure notenda?

Mælt er með því að setja lykilorð. Þetta mun veita aðgang að WebGUI, en SSH lykill mun aðeins leyfa þér aðgang að SSH skipanalínunni. Flestum stillingaratriðum í Netgate® pfSense ® Plus hugbúnaði er venjulega stjórnað í gegnum WebGUI. Ef þú notar óvart SSH lykil í staðinn geturðu valið þann möguleika að endurstilla stjórnanda lykilorðið í textavalmyndinni sem birtist þegar þú ssh á tilvikið þitt. Þá er WebGUI lykilorð verður endurstillt á „pfsense“. Þú ættir strax að uppfæra stjórnanda lykilorðið í öruggara gildi þegar þú hefur skráð þig inn á WebGUI.

2.2.22. Er lifandi uppfærsla á hugbúnaðinum studd?

Útgáfur á 2.2.x sviðinu ættu ekki að reyna að láta framkvæma fastbúnaðaruppfærslu. Í framtíðinni (pfSense 2.3 eða nýrri) gæti þetta verið mögulegt, en það er sem stendur óprófað og ekki stutt. Þar sem raunveruleg kerfistölva er ekki tiltæk, væri erfitt að skilgreina endanlega endurheimtarferli fyrir bilanir meðan á uppfærslu stendur. Ferlið sem mælt er með núna fyrir uppfærslur er að taka öryggisafrit af pfSense ® Plus stillingunni úr núverandi tilviki og endurheimta það á nýju tilviki þegar uppfærsla er tiltæk.

2.3Stuðningsauðlindir

2.3.1 Viðskiptaaðstoð

Til að halda verði lágu er hugbúnaðurinn ekki settur með stuðningsáskrift. Fyrir notendur sem þurfa viðskiptaaðstoð er hægt að kaupa Netgate® Global Support á https://www.netgate.com/support.
2.3.2Stuðningur samfélagsins
Stuðningur samfélagsins er í boði í gegnum Newgate Forum.

2.4Viðbótarauðlindir

2.4.1Netgate þjálfun

Netgate þjálfun býður upp á þjálfunarnámskeið til að auka þekkingu þína á pfSense ® Plus vörum og þjónustu. Hvort sem þú þarft að viðhalda eða bæta öryggishæfileika starfsfólks þíns eða bjóða upp á mjög sérhæfðan stuðning og bæta ánægju viðskiptavina; Netgate þjálfun hefur tryggt þér.
https://www.netgate.com/training

2.4.2Auðlindasafn

Til að læra meira um hvernig á að nota Netgate tækið þitt og fyrir önnur gagnleg úrræði, vertu viss um að fletta í auðlindasafninu okkar.
https://www.netgate.com/resources

2.4.3Fagþjónusta

Stuðningur nær ekki til flóknari verkefna eins og CARP stillingar fyrir offramboð á mörgum eldveggjum eða hringrásum, nethönnun og umbreytingu úr öðrum eldveggjum yfir í pfSense ® Plus hugbúnað. Þessir hlutir eru í boði sem fagleg þjónusta og hægt er að kaupa og tímasetja í samræmi við það.
https://www.netgate.com/our-ervices/professional-services.html

2.4.4 Samfélagsvalkostir

Ef þú valdir að fá ekki greidda stuðningsáætlun geturðu fundið hjálp frá virku og fróður pfSense samfélaginu á spjallborðum okkar.
https://forum.netgate.com/

Skjöl / auðlindir

netgate pfSense Plus Firewall/VPN/Bein fyrir Microsoft Azure [pdfNotendahandbók Microsoft Azure, öryggisgátt, Microsoft Azure öryggisgátt, pfSense Plus Firewall VPN leið fyrir Microsoft Azure, pfSense Plus Firewall VPN leið

Heimildir

• Notendahandbók